今天，OpenSSL 1.0.1中宣布了一个新的漏洞，该漏洞允许攻击者向连接的客户端或服务器泄露多达64kB的内存（CVE-2014-0160）。我们上周在公开之前修复了这个漏洞。所有使用CloudFlare for SSL的站点都已收到此修复，并自动受到保护。OpenSSL是CloudFlare用于SSL/TLS连接的核心加密库。如果您的站点位于CloudFlare上，则与站点的HTTPS版本建立的每个连接都将通过此库。作为当今互联网上最大的OpenSSL部署之一，CloudFlare有责任在这些类型的漏洞公开之前保持警惕，防止攻击者利用这些漏洞并使我们的客户面临风险。我们鼓励其他运行使用OpenSSL升级到1.0.1g版本的服务器的其他人免受此漏洞的影响。对于早期版本的OpenSSL，启用OpenSSL_NO_HEARTBEATS标志重新编译可以防止此漏洞。OpenSSL 1.0.2将在1.0.2-beta2中修复。这个错误修复是所谓负责任披露的一个成功例子。被告知问题的人没有立即向公众披露脆弱性，而是追查了相关的利益相关者，给了他们一个机会在漏洞公开之前修复漏洞。这种模式有助于保持互联网的安全。感谢我们的合作伙伴以安全、透明和负责任的方式向我们披露了这一漏洞。我们将很快宣布更多关于我们负责任的披露政策。这只是另一个友好的提醒，CloudFlare是最重要的，并确保您的网站尽可能安全。